HABER ÖZETİ
Yabancı aktörler tarafından ABD iletişim şirketlerine yönelik son siber saldırıların ardından Federal İletişim Komisyonu (FCC), telekomünikasyon şirketlerinin ağlarını nasıl güvence altına almaları gerektiğine ilişkin yeni siber güvenlik kuralları önerdi.
FCC Başkanı Jessica Rosenworcel, “Ülkemizin kritik iletişim altyapısının siber güvenliği, ulusal güvenliği, kamu güvenliğini ve ekonomik güvenliği teşvik etmek için gereklidir” dedi. ifade geçen hafta. “Teknoloji ilerlemeye devam ettikçe düşmanların yetenekleri de gelişiyor, bu da ABD’nin savunmamızı uyarlaması ve güçlendirmesi gerektiği anlamına geliyor.”
Komisyonun diğer üyeleriyle bir Bildiri Kararı olarak paylaşılan önerilen gereksinimler uyarınca, telekomünikasyon taşıyıcılarının, ağlarını yasa dışı erişime veya iletişimin dinlenmesine karşı korumaları ve oluşturduklarını, güncellediklerini teyit eden yıllık sertifikaları FCC’ye sunmaları gerekecek. ve gelecekteki saldırılara karşı savunmalarını güçlendirmek için bir siber güvenlik risk yönetimi planı uyguladılar. Rosenworcel, teklifin “şirketlerin ağlarını güvence altına almalarına yardımcı olacak modern bir çerçeveye” odaklandığını söyledi.
Bugcrowd’un bilgi güvenliği şefi Trey Ford, e-postayla gönderilen bir bildiride, “FCC, risk yönetimi ve siber güvenliğe öncelik vermek için zorlayıcı bir işlev yaratıyor ve bu da modernizasyonu birçok yararlı yoldan teşvik edecek” dedi. “FCC, Kurumsal Direktörlerin ve SEC’in uğraştığı zorlukları (siber risklerin nasıl envanterleneceği, puanlanacağı ve ele alınacağı) ve neyin, ne zaman ve nasıl yapılması gerektiğinin iletilmesindeki zorlukları takdir edecektir.”
Çin devletinin sponsor olduğu hacker grubu Tuz Tayfunu Bu yılın başlarında ABD’deki birçok İnternet servis sağlayıcı ağını vurarak Verizon, AT&T ve Lumen gibi kuruluşların hedeflerini tehlikeye attı. Taşıyıcılar henüz saldırganları ağlarından başarıyla çıkaramadı ve istihbarat topluluğu hâlâ saldırıların kapsamını ve etkisini belirlemeye çalışıyor.
En büyük ve en korkunç siber saldırılardan biri olarak kabul edilen bu saldırıda, telefon numaraları, çağrı türleri ve süreleri de dahil olmak üzere çok sayıda çağrı kaydı ele geçirildi. Salt Typhoon, hükümet yetkililerinin ve politikacıların çağrılarını ve mesajlarını da dinledi.
Geçen hafta Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) şunları yayınladı: rehberlik Tehdidin nasıl ele alınacağı konusunda Ulusal Güvenlik Ajansı ve FBI ile telekom endüstrisini görüştük. Yeni kılavuz, tehdit aktivitesinin hızlı bir şekilde tespit edilmesi, görünürlüğün iyileştirilmesi, mevcut güvenlik açıklarının azaltılması ve saldırı yüzeyinin sınırlandırılmasına ilişkin en iyi uygulamaları ve önerileri içermektedir. Ayrıca Cisco ağ donanımını güçlendirmenin yollarını da vurguladı.
Senato’da yapılan gizli bir brifingin ardından Senatör Ron Wyden, bu hafta FCC’nin, CISA ve Ulusal İstihbarat Direktörü ile birlikte izinsiz müdahaleleri önlemek üzere tasarlanmış özel dijital güvenlik standartları oluşturmasını zorunlu kılan bir yasa çıkardı. Önerilen tasarı, telekomünikasyon şirketlerinin yıllık güvenlik önlemleri testleri yapmasını, ortaya çıkan güvenlik açıklarını gidermeye çalışmasını ve siber güvenlik kurallarına uygunluk konusunda yıllık değerlendirmeler yapması için dışarıdan bir denetçiye başvurmasını gerektirecek. Kongre yakında tatile girecekken, bu yasayla ilgili acil bir eylem olup olmayacağı belli değil.
FCC teklifinin kabul edilmesi halinde, Tespit Kararı derhal yürürlüğe girecektir. Önerilen Kural Oluşturma Taslağı, siber güvenlik risk yönetimi gereklilikleri ve iletişim sistemleri ve hizmetlerinin siber güvenlik duruşunu güçlendirmeye yönelik ek yollar hakkında yorum yapılmasını isteyecektir.